Мавзу: Зараркунанда дастурларни аниқлаш усуллари. Вируслар ва улардан
ҳимояланиш усуллари
Ишдан мақсад: Мазкур амалий ишни бажариш жараѐнида
талабалар компьютер
вируслари, компьютер вируслари турлари ва улардан ҳимояланиш бўйича амалий
кўникмага эга бўладилар.
Назарий қисм.
Компьютер вируси нима?
Вируслардан ҳимояланиш ҳар бир компьютер фойдаланувчиси олдида турган
асосий муаммолардан бири ҳисобланади. Компьютер вирусларидан келадиган зарарлар
миллиардлаб долларлар билан белгиланади.
Компьютер вируси – махсус ѐзилган дастур бўлиб, компьютерда ишлашда барча
мумкин бўлган халақитларни яратиш, файл ва каталогларни бузиш, дастурларни ишдан
чиқариш мақсадида ҳисоблаш тизимларига, компьютернинг тизимли соҳаларига,
файлларга тадбиқ қилинадиган, ўзларининг нусхаларини яратиш, бошқа дастурларга ўз-
ўзидан бирикиб оладиган хоссаларга эгадирлар.
Ичида вирус жойлашган дастур
зарарланган деб аталади. Бундай дастур ўз ишини
бошлаганда, олдин бошқаришни вирус ўз қўлига олади. Вирус бошқа
дастурларни
топади ва «зарарлантиради» ҳамда бирор-бир зарарли ишларни (масалан, файлларни ѐки
дискда файлларни жойлашиш жадвалини бузади, тезкор хотирани ишлаш жараѐнини
пасайтиради ва ҳ.к.) бажаради. Вирусни ниқоблаш учун бошқа дастурларни
зарарлантириш ва зарар етказиш бўйича ишлар ҳар доим ҳам эмас, айтайлик маълум бир
шартлар бажарилганда бажарилиши мумкин. Вирус унга керакли ишларни бажаргандан
кейин у бошқаришни ўзи жойлашган дастурга узатади ва у дастур одатдагидай ишлай
бошлайди. Шу билан бирга ташқи кўринишдан зарарланган дастурнинг ишлаши
зарарланмагандек каби кўринади.
Вирусларнинг кўпгина кўринишлари шундай тузилганки, зарарланган дастур ишга
туширилганда вирус компьютер хотирасида ҳар доим қолади ва вақти-вақти
билан
дастурларни зарарлантиради ва компьютерда зарарли ишларни бажаради.
Вируснинг барча ҳаракатлари етарлича тез бажарилиши мумкин ва бирор-бир
хабарни бермайди, шунинг учун фойдаланувчи компьютерда бирорта одатдан ташқари
ишлар бўлаѐтганини пайқаши жуда мушкулдир.
Компьютерда нисбатан кам дастурлар зарарланган бўлса, вируснинг борлиги деярли
сезиларсиз бўлади. Лекин вақт ўтиши билан компьютерда қандайдир ғалати ҳодисалар
рўй бера бошлайди, масалан:
- баъзи дастурлар ишлашдан тўхтайдилар ѐки нотўғри ишлайди;
- экранга бегона хабар ѐки белгилар чиқади;
- компьютернинг ишлаш тезлиги секинлашади;
- баъзи бир файллар бузилиб қолади ва ҳ.к.
Бу вақтга келиб, қоидага кўра, фойдаланувчи ишлаѐтганда етарлича кўп (ѐки ҳатто
кўпчилик) дастурлар вируслар билан зарарланган, баъзи бир файл ѐки дисклар эса ишдан
чиққан ҳисобланади. Бундан ташқари, фойдаланувчи компьютеридаги зарарланган
дастурлар дискеталар ѐрдамида ѐки локал тармоқ бўйича фойдаланувчи ҳамкасблари ва
ўртоқларининг компьютерига ўтиб кетган бўлиши мумкин .
Вирусларнинг баъзи бир кўринишлари ўзларини янада хавфлироқ кириб тушадилар.
Улар бошланишда катта миқдордаги дастурларни ѐки
дискларни билдирмасдан
зарарлантирадилар, кейин эса жиддий шикастланишларини келтириб чиқаради, масалан,
компьютердаги бутун қаттиқ дискни форматлайди. Дастур – вирус сезиларсиз бўлиши
учун у катта бўлмаслиги керак. Шунинг учун, қоидага кўра, вируслар етарлича юқори
малакали дастурловчилар томонидан Ассемблер тилида ѐзилади.
Компьютер вирусларини пайдо бўлиши ва тарқатилиши сабаблари, бир томондан,
инсон шаҳсиятининг руҳиятида ва унинг ѐмон хислатларида яширинади (ҳаваслар, қасос
олишлар, тан олинмаган ижодкорларнинг мансабпарастлиги, ўз қобилиятларини
конструктив қўллаш имконияти йўқлиги),
иккинчи томондан эса, ҳимоя қилишнинг
аппарат воситаларини ва шахсий компьютернинг операцион тизими томонидан қарши
ҳаракатларнинг йўқлиги билан боғлиқдир.
Вирусларни компьютерга кириб олишининг асосий йўллари олинадиган дисклар
(эгилувчан ва лазерли) ҳам компьютер тармоқлари ҳисобланади. Қаттиқ дискни вируслар
билан зарарланиши компьютерни вирусни ўзида сақлаган дискетадан юклаганда амалга
ошиши мумкин. Бундай зарарланиш тасодифий бўлиши мумкин, масалан, дискетани А
дисководдан чиқариб олмасдан ва компьютерни қайта юкланганда, бунда дискета
тизимли бўлмаслиги ҳам мумкиндир. Дискетани зарарлантириш жуда оддийроқдир. Унга
вирус ҳаттоки, агар дискетани зарарланган компьютер дисководига қўйилганда ва унинг
мундарижасини ўқилганда, тушиш мумкин.
Зарарланган диск бу юкланиш секторида дастур – вирус жойлашган дискдир.
Вирусни ўз ичига олган дастур ишга туширилгандан кейин бошқа
файлларни
зарарлантириш мумкин бўлиб қолади. Энг кўпроқ вируслар билан дискнинг
юкланадиган сектори ва .EXE, .COM, .SYS ѐки BAT кенгайтмасига эга бўлган файллар
зарарланади. Кам матнли ва графикли файллар кам зарарланади.
Зарарланган дастур, бу унга тадбиқ қилинган дастур – вирусни ўз ичига олган
дастурдир. Компьютер вируси билан зарарланишда ўз вақтида уни пайқаш жуда
муҳимдир. Бунинг учун вирусларни пайдо бўлишининг асосий белгилари тўғрисида
билимларга эга бўлиш керак. Уларга қуйидагилар тегишли бўлиши мумкин:
- олдин муваффақиятли ишлаган дастурларнинг ишлашдан тўхташи ѐки нотўғри
ишлаши;
- компьютернинг секин ишлаши;
- операцион тизимни юклаш имкони йўқлиги;
- файл ва каталогларни йўқолиб қолиши ѐки уларнинг мазмунини бузилиши;
- файлларни ўзгартирилганлик санаси ва вақтининг ўзгариши;
- дискда файллар сони бехосдан жуда
ошиб кетиши;
- бўш тезкор хотира ўлчамининг жиддий камайиши;
- экранга кўзда тутилмаган хабарларни ѐки тасвирларни чиқариш;
- кўзда тутилмаган товушли хабарларни бериш;
- компьютер ишлашда тез-тез бўладиган осилиб қолишлар ва бузилишлар.
Таъкидлаш керакки, юқорида санаб ўтилган ҳодисалар вирусларни келиб чиқиши
билан бўлиши мажбурий эмас, бошқа сабабларнинг оқибатлари ҳам бўлиши мумкин.
Шунинг учун компьютер ҳолатини тўғри диагностикалаш ҳар доим мушкулдир.
Компьютер вируси компьютерда мавжуд бўлган дисклардаги исталган файлни
етарлича ўзгартириш ва бузиши мумкин. Лекин файлларнинг баъзи бир турларини вирус
«зарарлантириши» мумкин. Бу шуни билдирадики, вирус бу файлларга «тадбиқ»
қилиниши мумкин, яъни уларни шундай ўзгартирадики, улар вирусни ўз ичида сақлайди
ва бу вирус баъзи бир ҳолатларда ўзининг ишини бошлаши мумкин.
Таъкидлаш лозимки, дастур ва ҳужжатларнинг матнлари,
маълумотлар базасининг
ахборотли файллари, жадвалли процессор жадваллари ва бошқа шунга ўхшаш файллар
вирус билан зарарланиши мумкин эмас, бу файлларни вируслар бузиши мумкин.
Вирус билан «зарарланиши» мумкин бўлган файлларнинг турлари қуйидагилардир:
1. Бажариладиган файллар, яъни .СОМ ва .ЕХЕ кенгайтмали файллар, ҳамда бошқа
дастурлар бажарилганда юкланадиган оверлокли (такрорланадиган) файллардир.
Зарарланган бажариладиган файллардаги вирус шу вирус жойлашган дастур ишга
туширилганда ўзининг ишини бошлайди. Вирус билан
зарарланишнинг энг хавфлиси
DOS буйруқли процессорини COMMAND.COM дастурини зарарланишидир, чунки бу
вирус DOSнинг исталган буйруғи бажарилганда ишлайди ва исталган бажариладиган
дастур зарарланади (агар вирус уни зарарлантира олса).